Jak informuje Mediarecovery, największa polska firma zajmująca się informatyką śledczą, jej specjaliści potrafią już dotrzeć do informacji zaszyfrowanych TrueCryptem i BitLockerem. To poważny krok naprzód w rozwoju możliwości analiz śledczych, a z drugiej strony wsparcie dla działów IT w firmach.
Jak wynika z badania ankietowego przeprowadzonego przez Mediarecovery 57% polskich firm szyfruje dane. Chronione w ten sposób są przede wszystkim informacje zapsiane na {link_wew 6259}urządzeniach przenośnych{/link_wew}. Do tej pory użycie programu do szyfrowania danych TrueCrypt lub konkurencyjnego BitLocker uniemożliwiało jakiekolwiek działania na danych objętych ich działaniem.
Często prowadziło to do negatywnych wyników analiz przeprowadzanych w laboratoriach informatyki śledczej. Stanowiło również problem dla działów IT kiedy utracono klucz deszyfrujący do dysku na którym zapisano istotne z punktu widzenia firmy dane.
Mediarecovery jest dystrybutorem produktów amerykańskiej firmy Passware Inc. To właśnie ich rozwiązanie – Passware Kit Forensic – umożliwia dotarcie do danych chronionych poprzez szyfrowanie.
Szef Passware Inc., Dmitry Sumin twierdzi, że „kompleksowa ochrona IT nie ogranicza się jedynie do działań antywirusowych, antymalwerowych, przeciwdziałaniu phisingowi i tym podobnych lecz rozwija się w kierunku wykorzystywania mało znanych luk w systemach operacyjnych. Jesteśmy pierwszą firmą, która wykorzystała tą konkretną podatność do zwiększenia możliwości analiz informatyki śledczej”.
Sebastian Małycha, prezes Mediarecovery dodaje, iż „oprócz oczywistych korzyści z punktu widzenia informatyki śledczej, Passware Kit Forensic może stać się ostatnią drogą ratunku dla działów IT w sytuacjach kiedy konieczne jest dotarcie do danych chronionych szyfrowaniem”.
Specjaliści Passware Inc. podczas swoich prac znaleźli podatność, którą wykorzystano do odtworzenia klucza deszyfrującego. Kiedy komputer przechodzi w stan hibernacji tworzony jest plik hiberfil.sys i właśnie w nim można znaleźć klucz umożliwiający odczytanie danych chronionych szyfrowaniem.
Passware Kit Forensic jest już dostępny w Polsce w ofercie Mediarecovery w cenie ok. 850$. W cenę wliczone są już koszty wysyłki.
